October 2008 Archive

ssh bietet die Möglichkeit, ähnlich wie telnet, mit einer speziellen Tastenkombination Befehle,  an den ssh-client zu schicken. Um z.B. eine nicht mehre benutzbare Verbindung zu beenden.

Ich hatte früher schon mal davon in der ssh manpage gelesen, es aber nach einem nicht erfolgreichen Versuch bleiben lassen.

Da ich aber gerade mit einem weite entfernten Rechner arbeiten muss, dessen Verbindung ständig abbricht, hab ich mich genauer informiert.

Die Lösung war mein Tastaturlayout (Stichwort: death keys).
Da ich die escape-sequence von telnet regelmäßig benutze, wollte ich diese auch für ssh verwenden.

Dies lässt sich in der Datei /etc/ssh/ssh_config mit folgendem Eintrag ändern:

EscapeChar ^]

Das ^ steht für strg. Also auf der deutschen Tastatur Strg+AltGr+9

Durch das Drücken dieser Tastenkombination wird ssh in den Befehlsmodus versetzt.
( Wichtig! Die letzte Tasteneingabe vor der "escape sequence" muss ein "carriage return" sein. Also üblicherweise ein return oder enter.)
Im Befehlsmodus wartet ssh auf das Drücken einer weiteren Taste bevor es die Eingabe wieder an den ssh-server weiterreicht.

Folgend eine Liste von unterstützten Befehlen. Die Liste kann auch durch den Befehl ? auf den Bildschirm ausgegeben werden.

Supported escape sequences:
.  - terminate connection
B  - send a BREAK to the remote system
C  - open a command line
R  - Request rekey (SSH protocol 2 only)
^Z - suspend ssh
#  - list forwarded connections
&  - background ssh (when waiting for connections to terminate)
?  - this message
  - send the escape character by typing it twice

Wenn ich eine Email an stefan@example.org schicke, wird diese von meinem Mailserver automatisch an den zuständigen Mail-Server/Relay weitergeleitet. Dabei muss ich nicht wissen, dass dieser mail.denic.com heißt und auch nicht, dass die Email, weil mail.denic.com down ist, an denn Backup-Server mit Namen mail.aol.com weitergeleitet wird. Möglich wird das durch den MX Resource Record im Nameserver der Domain example.org.
Mit dem MX-RR lassen sich einer Domain eine beliebige Anzahl von Mailservern, nach Priorität geordnet, zuordnen.

Als Beispiel:

#>host -t MX bitchecker.de
bitchecker.de mail is handled by 20 mail.bitchecker.de.
bitchecker.de mail is handled by 10 mail.adolfconrad.de.

Einen Schritt weiter geht der SRV_Resource_Record, der seid 2000 unter der RFC2782 spezifiziert ist.
Er erlaubt es einer Domain beliebige Dienst mit dem verwendeten Transportprotokol, dem Port und dem bereitstellenden Server zu zuordnen. Ausserdem lassen sich mehrere Server nach Priorität sortieren. Dazu werden die Felder Priorität und Gewichtung verwendet.

_<SERVICE>._<TCP/UDP>. has SRV record <PRIORITÄT > <PRIORITÄT2 oder Gewichtung> <PORT> <SERVER>
_jabber._tcp.jabber.ccc.de has SRV record 5 0 5269 jabberd.jabber.ccc.de.

Wollte man z.B. einen Backup-Mailrelay auf port 2500 betreiben (FirewallRegeln, Sperrung durch den ISP) dann müsste etwas ähnliches im NS-Eintrag stehen.

#>host -t SRV _smtp._tcp.bitchecker.de
_smtp._tcp.bitchecker.de has SRV record 100 20 25 mail.bitchecker.de.
_smtp._tcp.bitchecker.de has SRV record 100 10 2500 duffXtraCold.dyndns.org.

Warum also wird der SRV-RR bisher weitestgehend ignoriert.
Es ist ein klassisches "Henne und Ei" Problem. Er wird erst verwendet wenn es Software gibt die ihn verwendet, aber Software wird erst angepasst/geschrieben wenn er breite Verwendung findet.

Aber es gibt Hoffnung. Manche Entwickler planen ihn bei Neuentwicklung gleich mit ein. So findet er schon Verwendung bei:

• AD betriebenen Windows Domains
• Kerberus
• LDAP
• XMPP (Jabber)
• SIP

Beispiele existierender Einträge.

#> host -t SRV _jabber._tcp.jabber.ccc.de
_jabber._tcp.jabber.ccc.de has SRV record 5 0 5269 jabberd.jabber.ccc.de.

#> host -t SRV _sip._tcp.1und1.com                # 1und1 Internet AG 
_sip._tcp.1und1.com has SRV record 0 0 5060 sipbalance0.1und1.com.
_sip._tcp.1und1.com has SRV record 0 0 5060 sipbalance1.1und1.com.

#> host -t SRV _sip._tcp.mit.edu                       # MIT -  Massachusetts Institute of Technology
_sip._tcp.mit.edu has SRV record 0 1 5060 W92-130-DMZ-SIP-PROXY-1.MIT.EDU.

Auch für den Mozilla Browser scheint sich eine Integration anzubahnen. Zumindest gibt es im Bugtracking-System von Mozilla ein Anfrage unter der Bug Nr 14328. Dort wird zwar seid 1999 diskutiert, aber langsam kommen auch Patch-Vorschläge hinzu, welche die Gecko-Engine um die fehlenden Funktionen erweitern könnten.

Mein Fazit. Nach Startschwierigkeiten kommt langsam Bewebung ins Spiel. Nach Jabber verwendet auch SIP SRV. Damit verwenden schon 2 rising stars diese Technik. Es wird sicher noch ewig dauern, bis SRV eine ähnliche Verbreitung findet wie MX aber ich blicke zuversichtlich in die Zukunft. Also immer fleißig SRV-Einträge verwenden, auch wenn es kaum Software dafür gibt. ;)

UPDATE: Achtung! Bei der Verwendung des Nameservers dnsmasq ist die Weiterleitung von SRV-Records oft durch die Verwendung der Option filterwin2k deaktiviert. 

UPDATE: Liste von SRV-Diensten

1998 veröffentlichte der SpieleHersteller Looking Glass Studios das Spiel
Thief: The Dark Projekt. (Im deutschen Raum DarkProkt: Der Meisterdieb ) Dem ersten Teil folgten 2 weitere, wobei Thief 2: The Metal Age (veröffentlicht 2000) der letzte Teil von LookingGlass war. LookingGlass ging kurz nach der Veröffentlichung des 2. Teils Konkurs und die Rechte an den Spielen gingen an EA über, die 2004 das von IonStorm produzierte
Thief 3: Deathly Shadows veröffentlichte.

So weit so unwichtig.
Falsch. Der Konkurs der Firma sagt nichts über die Qualität der Spiele aus.
Thief: The Dark Projekt z.B. ist eines der besten Spiele seiner Zeit.
Die Grafik war zwar schon während der Entwicklung veraltet, dafür hat es eine atmosphärische Dichte und einen Spielspaß, der auf ganzer Linie überzeugt. Thief wurde mit mehreren Preisen ausgezeichnet
und wird als wegweisend für das Genre der Schleich-Shooter angesehen.

Die Grundstory ist einfach. Sie spielen einen Dieb in einer Welt, die zwichen Mittel- und Dampfmaschinenzeit- alter angesiegelt ist. Es gibt religiös-fanatische Orden, Geheimbünde, Wachen, reiche Adelige, arme Rumtreiber und viel übernatürliches. Dazu kommen natürlich stark verfallene Gemäuer in dennen seid Jahren keiner mehr lebt, was die ehemaligen Bewohner nicht davon abhält sich für die Ruhestörung zu bedanken.

Das war 1998. Warum also schreibe ich etwas über ein Spiel, dass vor 10 Jahren erschienen ist? Das Spiel erfreut sich nach wie vor großer Beliebtheit und es gibt immernoch eine große Fangemeinde, die fleissig Missionen und sogar ganze Geschichten schreibt. Basierend auf der Grundidee gibt es mehrer Projekte in verschiedenen GameEngines.

Und seid kurzem, mein Grund,  in einer sehr sehr frühen Phase

OpenDarkEngine



Thief: The DarkProjekt

Thief2: The Metal Age

Thief 3 Deathly Shadows